【正文】 計算機信息安全保護等級劃分準則 》 ，它是建立安全等級保護制度、實施安全等級管理的重要基礎性標準。對于其他國家來講，只要能夠證明他們能夠實現(xiàn) MRA中的互認所要求的極其嚴格的技術與程序上的條件 ，就可尋求加入 MRA 。 2022/2/16 CC作為評估信息技術產(chǎn)品和系統(tǒng)安全性的國際性通用準則，是信息技術安全性評估結果國際互認的基礎，遍及世界各地的眾多組織現(xiàn)在均已實施了 CC。 CC取代了TCSEC、 ITSEC, 及 CTCPEC，是事實上的國際安全評估標準。 2022/2/16 ? 國際通用準則 CC (ISO/IEC154081999) 國際 《 信息技術安全性評估通用準則 》 （簡稱為 《 通用準則 》 ， CC）是北美和歐盟聯(lián)合以開發(fā)一個統(tǒng)一的國際互認的安全標準的結果，是在美國、加拿大、歐洲等國家和地區(qū)分別自行推出的評估標準及具體實踐的基礎上，通過相互間的總結和互補發(fā)展起來的。自 1991年 7月以來， ITSEC就一直被實際應用在歐洲國家的評估和認證方案中，直到其為 CC所取代。 2022/2/16 ?歐共體委員會的 ITSEC 《 信息技術安全性評估準則 》 （ ITSEC）是英國、德國、法國和荷蘭四個歐洲國家安全評估標準的統(tǒng)一與擴展，由歐共體委員會在 1990年首度公布。此外，美國有符合 Bl級的軍用版本Oracle數(shù)據(jù)庫系統(tǒng)和 WinNT操作系統(tǒng)。如 Oracle, Sybase, informix, SQL Server等數(shù)據(jù)庫系統(tǒng)軟件符合 C1或 C2級安全要求； Windows, Unix操作系統(tǒng)符合 Cl或 C2級安全要求。目前國內外均無滿足此標準的系統(tǒng)。目前國內外均無滿足此標準的系統(tǒng)。目前國內外均無滿足此標準的系統(tǒng)。 國際上有部分系統(tǒng)符合此標準，國內基本上沒有滿足此標準的系統(tǒng)；滿足此標準的系統(tǒng)可稱為可信系統(tǒng)或安全系統(tǒng)。 目前國內使用的系統(tǒng)大部分符合此標準。 Cl級：具有主體、客體及主客體分離、身份鑒別、數(shù)據(jù)完整性、自主訪問控制功能的系統(tǒng)； 核心是自主訪問控制 。 CC被接納為國際標準后，美國已停止了基于 TCSEC的評估工作 。 TCSEC為業(yè)界所熟知的名字“桔皮書”則是因其封面的顏色而得來。這一時期稱為統(tǒng)一時期。 1998年，六國七方又公布了 CC的 。1992年 12月，美國 NIST和國家安全局 (NSA)發(fā)布一個 TCSEC的替代標準《 信息技術安全聯(lián)邦準則 》 (FC2ITS)的草案 。 1992年 4月 ,《 加拿大可信計算機產(chǎn)品評估準則 》 (CTCPEC)的草案發(fā)布 , 它可被看作為在TCSEC和 ITSEC范圍之上的一個進一步發(fā)展 , 而且它實現(xiàn)結構化安全功能的方法也影響了后來的國際標準。 1989 年英國的貿易工業(yè)部和國防部聯(lián)合開發(fā)了計算機安全評價標準。 這一時期進行了大量的基礎研究工作，并最終形成第一個美國國內的信息安全評估標準 TCSEC。 TCSEC 為業(yè)界所熟知的名字“桔皮書”則是因其封面的顏色而得來。 LaPadula模型，該模型在 Multics系統(tǒng)中得到了成功實現(xiàn)。 1969年， Adept50的安全控制研究成果； 1970年， 源共享的計算機系統(tǒng)引起的安全問題進行了研究； 1972年 ,提出了引用監(jiān)控機、引用驗證機制和安全核等根本思想 , 揭示安全規(guī)則的嚴格模型化的重要性 ,并提出了獨立的安全評價方法問題。一般有兩種標記：一是安全級別標記，是一個數(shù)字，規(guī)定了主客體的安全級別，只有主體級別高于客體級別時，才允許訪問；另一個是安全范圍標記，是一個字母集合，規(guī)定了主體的訪問范圍，只有主體的標記包含或相等于客體的標記時才允許訪問。 2022/2/16 ? 標記與強制訪問控制 它是與自主訪問控制是完全不同的訪問控制手段。 ? 審計 指設臵審計功能記錄可疑主體訪問客體的軌跡，以防止非法主體對客體的訪問。 2022/2/16 ? 自主訪問控制 即可信計算基定義和控制系統(tǒng)中命名主體對客體的訪問，實施機制 (如訪問控制表 )允許主體規(guī)定和控制對客體的共享，并阻止非授權主體訪問客體。通過完整性策略阻止非授權主體修改或破壞數(shù)據(jù)?？尚庞嬎慊褂眠@些標志以鑒別用戶身份，并阻止非法主體的訪問。主、客體集間存在單向(主體向客體 )訪問關系。 ? 主體、客體與主客體分離 主體是數(shù)據(jù)的訪問者，包括用戶、應用程序、進程以及線程等。 2022/2/16 數(shù)據(jù)庫安全的基本概念 可信計算基 可信計算基是指為實現(xiàn)系統(tǒng)安全保護策略的各種安全保護機制的集合。數(shù)據(jù)庫的特點之一是 DBMS提供統(tǒng)一的數(shù)據(jù)保護功能來保證數(shù)據(jù)的安全可靠和正確有效，數(shù)據(jù)庫的數(shù)據(jù)保護包括數(shù)據(jù)的安全性和數(shù)據(jù)的完整性。2022/2/16 第 4章 數(shù)據(jù)庫安全性 ? 數(shù)據(jù)庫安全性概述 ? 訪問控制 ? 數(shù)據(jù)庫加密技術 ? SQL Server的安全機制 ? Oracle的安全機制 ? 小結 本章主要內容 2022/2/16 數(shù)據(jù)庫的應用越來越廣泛，存儲的信息越來越有價值，一旦這些信息暴露，其后果不可設想。因此，數(shù)據(jù)庫中的數(shù)據(jù)必須得到有力的保護。 2022/2/16 第 4章 數(shù)據(jù)庫安全性 ? 數(shù)據(jù)庫安全性概述 ? 訪問控制 ? 數(shù)據(jù)庫加密技術 ? SQL Server的安全機制 ? Oracle的安全機制 ? 小結 2022/2/16 數(shù)據(jù)庫系統(tǒng)的安全必須在以下幾個層次上采取安全措施： 數(shù)據(jù)庫系統(tǒng)層次； 操作系統(tǒng)層次； 網(wǎng)絡層次； 物理層次（物理結點保護）； 人員層次。它是數(shù)據(jù)安全的基本概念?？腕w是數(shù)據(jù)及其載體，包括表、視圖、數(shù)據(jù)文件、磁盤區(qū)域、內存區(qū)域、存儲過程等。 2022/2/16 ? 身份鑒別 身份鑒別就是主體訪問客體前，系統(tǒng)要求主體用一定標志標識自己身份。 ? 數(shù)據(jù)完整性 數(shù)據(jù)完整性指保護數(shù)據(jù)的修改并保持其一致性。在網(wǎng)絡環(huán)境下可使用敏感標志以確保數(shù)據(jù)在傳輸中不被破壞。自主訪問控制適合在單機方式下的訪問控制，并允許規(guī)定客體的共享控制。記錄的內容包括：訪問時間、用戶、操作類型、是否成功等。需對主體與客體加上標記，標記可以是一個數(shù)字或一個字母集合。 2022/2/16 信息安全標準簡介 國際及國內的相關信息安全評估標準發(fā)展階段： ? 奠基時期 1967年美國國防部 (DOD)成立了一個研究組 , 針對當時計算機使用環(huán)境中的安全策略進行研究。之后 , L. Bell amp。 2022/2/16 在以上成果的基礎上， 1983年美國國防部首次公布了《 可信計算機系統(tǒng)評估準則 》 (TCSEC) 以用于對操作系統(tǒng)的評估 , 這是 IT歷史上的第一個安全評估標準 , 1985年公布了第二版。后來 DOD又發(fā)布了可信數(shù)據(jù)庫解釋 (TDI)、可信網(wǎng)絡解釋 (TNI)等一系列與 TCSEC相關的說明和指南 , 由于這些文檔發(fā)行時封面均為不同的顏色 , 因此常被人稱為“彩虹計劃”。 2022/2/16 1988年 , 德國 (當時的西德 ) 信息安全局推出的計算機安全評價標準 — 綠皮書。1990 年，歐共體委員會 (CEC)首度公布了由英國、德國、法國和荷蘭提出的 《 信息技術安全性評估準則 》 (ITSEC)安全評估標準。 1992年 8月 , 日本電子工業(yè)發(fā)展協(xié)會(JEIDA )公布了 《 日本計算機安全評估準則 功能要求 》 (JCSEC2FR)。 ? 混沌時期 2022/2/16 ? 合并時期 1996年 , 六國七方 (英國、加拿大、法國、德國、荷蘭、 NSA和 NISA)公布了 《 信息技術安全性評估通用準則 》 (簡稱為 《 通用準則 》 ,CC), 該標準是北美和歐盟聯(lián)合以開發(fā)一個統(tǒng)一的國際互認的安全標準的結果 , 是在美國、加拿大、歐洲等國家和地區(qū)分別自行推出的